Intelligence artificielle : un cadre règlementaire adapté ?
Revue Hospitalia - Mai 2018
Le 12 avril 2018, l’agence de santé américaine, la food and drug administration (fda), a pour la première fois autorisé la commercialisation d’un dispositif médical doté d’une intelligence artificielle permettant de dépister la rétinopathie diabétique, sans qu’un professionnel de santé n’ait à analyser les photos de fond d’œil – l’interprétation étant réalisée par l’algorithme du dispositif. Cette annonce, présentée comme un « moment historique », a eu un fort impact médiatique. Etonnement, le fait que ce produit dispose d’un marquage ce depuis 2016 et puisse par conséquent d’ores et déjà être commercialisé en europe, a été passé sous silence.
L’EUROPE FACE À L’INTELLIGENCE ARTIFICIELLE
Au regard de l’enjeu majeur de société que constitue l’intelligence artificielle notamment dans le secteur de la santé, l’Europe et en particulier la France se sont saisies des problématiques inhérentes à son développement. Selon le rapport « Donner un sens à l’intelligence artificielle » du Député Cédric Villani publié en mars 2018, l’intelligence artificielle « ouvre de nouvelles opportunités pour innover “à pharmacopée constante” en construisant un diagnostic et une stratégie thérapeutique plus adaptée au besoin du patient, son environnement et son mode de vie ». Porteuse d’espoirs, l’intelligence artificielle est également source de nombreuses interrogations au regard de l’évolution de la relation patient-médecin mais également des défis qu’elle pose à l’encadrement juridique actuel.
L’ENJEU DES DONNÉES DE SANTÉ
L’intelligence artificielle interroge l’efficacité de la protection des données de par le volume de données dont elle se nourrit. Le Règlement européen relatif à la protection des données à caractère personnel (RGPD), dont l’entrée en vigueur est imminente, a pour objectif de répondre à ce besoin accru de sécurité des données et a créé de nouveaux droits, notamment le droit à la portabilité des données qui trouve un écho particulier avec les données de santé puisqu’il responsabilise le patient dans le transfert de ses données. Au niveau national, le développement de la recherche est favorisé par les méthodologies de référence mises en place par la Commission Nationale de l’Informatique et des Libertés (CNIL) mais aussi par la création, par la loi de modernisation de notre système de santé, du Système national des données de santé (SNDS) regroupant les principales bases de données de santé publiques existantes. Par ailleurs, l’Agence des Systèmes d’Information Partagés de Santé (ASIP Santé) fournit un appui technique aux fabricants d’équipements médicaux connectés au travers des « Règles pour les dispositifs connectés d’un système d’information de santé ».
L’APPRÉHENSION RÈGLEMENTAIRE DE L’INTELLIGENCE ARTIFICIELLE
L’intelligence artificielle pose également la question de son appréhension d’un point de vue règlementaire. Le nouveau règlement (UE) 2017/745 relatif aux dispositifs médicaux du 5 avril 2017, d’application obligatoire le 26 mai 2020 et qui a pour objectif de fournir un cadre normatif harmonisé, semble avoir pris en compte le développement des nouvelles technologies. En effet, la définition du dispositif médical a été revue pour introduire dans les fonctions du dispositif médical les notions de prédiction et de pronostic qui doivent répondre aux promesses de l’intelligence artificielle. Un élargissement qui s’inscrit dans la jurisprudence de la Cour de Justice de l’Union Européenne (CJUE). Selon celle-ci, dès lors qu’un logiciel présente au moins une fonctionnalité permettant l’exploitation des données du patient en vue d’aider le médecin à établir sa prescription, il est qualifié de dispositif médical (CJUE, 7 décembre 2017, C329/16). Aussi la fonction du dispositif médical qui, à l’origine, était rattachée à son action sur le corps humain, semble se dématérialiser en cohérence avec le développement de l’intelligence artificielle.
L’EXIGENCE DE SÉCURITÉ
Le Règlement du 5 avril 2017 a mis en place aux termes de la règle 11 de l’Annexe VIII, une classification plus sévère des logiciels destinés à fournir des informations utilisées pour prendre des décisions à des fins thérapeutiques ou diagnostiques, pouvant aller jusqu’à la classe III. Il a également renforcé les exigences de sécurité des logiciels en imposant qu’ils soient conçus de manière à éliminer ou éviter « tout risque associé à une éventuelle interaction négative entre les logiciels et l’environnement informatique dans lequel ceux-ci fonctionnent et avec lequel ils interagissent » (Annexe I, point 14.2 du Règlement). Ce souci de sécurité anime également les autorités nationales. Ainsi, face au constat d’actes de piratage des dispositifs médicaux mais également des réseaux des établissements de santé via des dispositifs médicaux connectés, l’Agence Nationale de Sécurité du Médicament et des produits de santé (ANSM) a installé en juin 2017 un comité scientifique spécialisé temporaire (CSST) sur la Cyber sécurité des logiciels dispositifs médicaux, ayant pour but d’élaborer des recommandations destinées aux fabricants de ces logiciels afin de prévenir tout acte de malveillance.
L’ACCÈS À L’INNOVATION FAVORISÉ
Les autorités françaises ont la volonté de favoriser l’accès à ces nouvelles technologies. À ce titre, la CNEDiMTS, Commission de la Haute Autorité de Santé (HAS) chargée de l’évaluation des dispositifs médicaux en vue de leur prise en charge par la solidarité nationale, propose des outils adaptés aux spécificités techniques des dispositifs médicaux connectés. Elle a ainsi édicté un Guide de dépôt de dossier pour les dispositifs médicaux connectés. Par ailleurs, afin de clarifier les exigences cliniques requises pour les dispositifs médicaux connectés et permettre aux industriels de fournir les données utiles au soutien de leur demande d’inscription sur la liste des produits remboursables, la HAS a mis en place un groupe de travail ayant pour mission d’élaborer un guide méthodologique d’évaluation clinique. Elle a également délimité les algorithmes pouvant entrer dans le champ d’évaluation de la CNEDiMTS aux algorithmes déterministes, dont les critères de fonctionnement sont explicitement définis par ceux qui les mettent en œuvre, et aux algorithmes fonctionnant par apprentissage supervisé – c’est-à-dire des algorithmes apprenant de données d’entrée qualifiées par l’humain et définissant ainsi des règles à partir d’exemples qui sont autant de cas validés.
Conclusion
L’intelligence artificielle comporte de nombreux défis qui vont amener la règlementation à une constante évolution. À cet égard, la Commission européenne a publié le 25 avril dernier une série de mesures visant à mettre l'intelligence artificielle au service des citoyens européens et à stimuler la compétitivité de l'Europe dans ce domaine. Elle a également annoncé la parution de lignes directrices en matière d'éthique au regard du développement de l'intelligence artificielle. Il apparaît manifeste que loin d’ignorer ces innovations, les autorités européennes et nationales semblent vouloir offrir un cadre favorisant le développement de nouvelles technologies médicales.